Есть интерактивная программа Просмотр событий. Все ее знают , но какая-то она кривая.
Все логи здесь %SystemRoot%\System32\Winevt\Logs\ . Прямо так путь и вбиваем в проводнике .